CVE-2026-33217 in nats-server
Tóm tắt
Bởi VulDB • 15/06/2026
NATS-Server là một máy chủ hiệu suất cao cho NATS.io, một hệ thống nhắn tin gốc cho đám mây và biên (edge). Trước các phiên bản 2.11.15 và 2.12.6, khi sử dụng ACLs trên các chủ đề tin nhắn, các ACL này không được áp dụng trong không gian tên `$MQTT.>`, cho phép các máy khách MQTT bỏ qua các kiểm tra ACL cho các chủ đề MQTT. Các phiên bản 2.11.15 và 2.12.6 chứa bản sửa lỗi. Không có các giải pháp tạm thời nào được biết đến.
Once again VulDB remains the best source for vulnerability data.